Cisco7600 ACL ヒット カウンタ

解決済
9月 29th, 2010
User Badges:

ACL にマッチしたパケット数を確認する為に以下の2つのコマンドがあるかと認識しています。


1)# show access-list
 この場合、Process Switch(CPU処理)されたパケットのみカウントされる。


2)# show tcam interface gigX/X acl in ip

 この場合、TCAM(ハードウェア)で処理されたパケットのみカウントされる。


上記のような違いがあるという認識で合ってますでしょうか?

希望としてはin/out で Permitされたパケット、Denyされたパケット、

それぞれのカウンタを確認したいと考えています。

I have this problem too.
得票数:0
Correct Answer by Takashi Higashimura about 6年 9ヶ月

NAGAIさん


ご質問ありがとうございます。



> 1)# show access-list
>  この場合、Process Switch(CPU処理)されたパケットのみカウントされる。

> 2)# show tcam interface gigX/X acl in ip

>  この場合、TCAM(ハードウェア)で処理されたパケットのみカウントされる。

>

> 上記のような違いがあるという認識で合ってますでしょうか?


上記はご認識の通りとなります。



> 希望としてはin/out で Permitされたパケット、Denyされたパケット、

> それぞれのカウンタを確認したいと考えています。


既にご認識いただいている通りですが、interface に in/out 両方に ACL を設定していただき、下記2つのコマンドで取得できます。


show tcam interface gigX/X acl in ip

show tcam interface gigX/X acl out ip

Loading.
ベスト回答
Takashi Higashimura 2010/09/30 - 14:12
User Badges:
  • Cisco Employee,

NAGAIさん


ご質問ありがとうございます。



> 1)# show access-list
>  この場合、Process Switch(CPU処理)されたパケットのみカウントされる。

> 2)# show tcam interface gigX/X acl in ip

>  この場合、TCAM(ハードウェア)で処理されたパケットのみカウントされる。

>

> 上記のような違いがあるという認識で合ってますでしょうか?


上記はご認識の通りとなります。



> 希望としてはin/out で Permitされたパケット、Denyされたパケット、

> それぞれのカウンタを確認したいと考えています。


既にご認識いただいている通りですが、interface に in/out 両方に ACL を設定していただき、下記2つのコマンドで取得できます。


show tcam interface gigX/X acl in ip

show tcam interface gigX/X acl out ip

jboy 2010/10/04 - 18:03
User Badges:

確認頂きましてありがとうございました。

またよろしくおねがいします。

アクション

このディスカッションについて

Related Content